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摘要 开源 已 成 为 全 球 科技 进步 至 关 重要 的 创新 渠道 。 开 源 创新 体系 建设 是 我 国 实现 科技 自立 自强 的 重要 途 
径 。 中 国 作 为 全 球 软件 价值 链 和 高 新 技术 产业 链 必 不 可 少 的 一 环 ， 需 要 更 完善 的 开源 创新 生态 。 文 章 在 系统 
统 理 欧美 先 发 国 家 开源 发 展 经 验 的 基础 上 ， 立 足 我 国 开源 生态 建设 面临 的 实际 问题 ， 提 出 促进 我 国 开源 创新 


体系 建设 的 政策 建议 。 
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开源 是 指 将 源 代码 、 设 计 文档 或 其 他 创作 内 容 开 
放 共 享 的 一 种 技术 开发 和 发 行 模式 ， 这 些 内 容 的 版 
权 由 开放 式 许可 协议 〈 常 称 为 开源 协议 ) 所 规定 中。 
开源 理念 诞生 于 计算 机 软件 行业 。 自 20 世纪 80 年 代 
开源 的 早期 形态 “自由 软件 ” “运动 发 端 算 起 ， 开 源 
已 发 展 了 近 40 年 。 经 过 桌面 应 用 、 现 代 互 联网 、 云 
计算 、 大 数据 、 物 联网 、 移 动 计算 、 人 工 智能 等 丰 


* 通 信 作 者 


富 的 应 用 场景 实践 ， 开 源 作为 软件 行业 创新 引擎 的 
地 位 不 断 增 强 ， 逐 渐 发 展 成 强大 的 技术 创新 模式 ， 
已 成 为 一 种 重要 的 科技 创新 渠道 。 开 源 解决 方案 供 
应 商 红 帽 (Red Hat) 公司 于 2021 年 发 布 的 《企业 开 
源 现状 》" 调 查 报告 显示 ，“ 最 具 创 新 能 力 的 企业 都 
在 使 用 开源 ”。 不 论 是 我 国 头 部 科技 企业 ， 还 是 国际 
传统 商业 软件 巨头 ， 都 纷纷 拥抱 开源 ， 开 源 已 成 为 全 
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球 科技 进步 至 关 重要 的 创新 渠道 。 

我 国 数字 技术 供应 链 安全 一 直 受 到 以 美国 为 代表 
的 西方 科技 强国 的 威胁 。 近 年 来 ， 中兴 、 华 为 、 大 
性 等 中 国 领先 科技 企业 受到 美国 的 “特殊 关照 ”是 
这 种 威胁 的 “变现 ”。 美 国 战略 与 国际 问题 研究 中 
心 2020 年 11 月 发 表 的 分 析 文 章 《 管 控 美 中 技术 竞争 
与 脱钩 》2 一针见血 地 指出 “技术 供应 链 管控 正成 为 
实现 政治 目标 的 重要 夸 码 和 工具 ”。 所 幸 的 是 ,开源 
已 成 为 全 球技 术 供 应 链 中 重要 一 环 ， 开 源 的 技术 开放 
演化 要 求 ， 使 得 任何 人 为 封锁 均 抵 挡 不 住 开源 参与 者 
对 开放 共享 和 联合 进步 的 渴望 。 个 别 国家 处 心 积 虑 地 
通过 常规 手段 进行 技术 封锁 和 生态 隔离 ， 反 将 倒台 我 
国 更 快 实现 自主 可 控 的 开源 创新 和 “双人 循环” 发 展 相 
互 促进 ， 从 而 有 机 会 在 创新 生态 的 进化 之 路 上 实现 提 
质 增 速 。 开 源 创新 的 机 制 优势 ， 对 于 我 国 在 纷繁 复杂 
的 国际 形势 中 融入 并 最 终 引领 世界 科技 发 展 潮流 具有 
十 分 重要 的 促进 作用 。 

我 国 非常 重视 推动 开源 发 展 ，《 中 华人 民 共 和 国 
国民 经 济 和 社会 发 展 第 十 四 个 五 年 规划 和 2035 年 远 
景 规划 纲要 》 首 次 在 国家 战略 规划 文件 中 明确 提出 支 
持 数 字 技 术 “ 开 源 ” 发 展 。 在 这 一 规划 的 号 召 下 ， 我 
国 开源 事业 即将 进入 一 个 如 火 如 茶 的 高 速 发 展 时 代 。 
然而 ， 中 国 要 成 为 全 球 软件 价值 链 和 高 新 技术 产业 链 
必 不 可 少 的 一 环 ， 需 要 更 加 积极 地 发 展 自主 开源 技 
术 、 打 造 自主 开源 产业 、 建 设 自主 开源 生态 ， 在 开源 
开放 与 自立 自主 中 推进 核心 关键 技术 的 研发 能 力 。 
鉴于 欧美 先 发 国 家 在 开源 建设 和 发 展 上 积累 丰富 ， 深 
入 剖析 国外 开源 发 展 经 验 ， 对 我 国 建立 开源 创新 生 
态 、 树 立国 际 开源 影响 力 具 有 重要 的 参考 价值 和 促进 
作用 。 


1 国外 开源 发 展 的 主要 经 验 


开源 技术 所 具有 的 开放 式 持 续 创 新 特征 和 极 具 淤 
力 的 商业 模式 早已 引起 欧美 国家 重视 ， 相 关 政 府 和 组 
织 机 构 纷纷 将 开源 技术 和 开放 创新 作为 建设 信息 社会 
的 基石 ~!， 注 重 从 基础 设施 建设 、 促 进发 展 政 策 、 风 
险 应 对 和 人 才 培 养 等 多 方面 推动 开源 生态 的 打造 。 
1.1 以 先进 基础 设施 主导 开源 生态 

(1) 开源 基金 会 是 开源 项 目的 推动 者 和 组 织 者 。 
经 过 数 十 年 发 展 实 践 ， 开 源 生态 已 清晰 地 呈现 出 由 基 
金 会 主导 的 格局 。 几 乎 所 有 开源 社区 、 开 源 项 目 背 后 
都 有 开源 基金 会 的 影子 ， 甚 至 受 基 金 会 管理 服务 和 运 
作 控 制 。 开 源 基 金 会 除了 通过 重大 开源 项 目 树立 影响 
外 ， 还 可 通过 制定 行业 标准 影响 业界 发 展 。 例 如 ， 
Linux 基金 会 推动 建立 的 国际 标准 《开源 软件 供应 链 
规范 》” 对 开源 软件 在 合 规 遵从 方面 的 最 佳 实践 进行 
了 标准 化 ， 为 开源 软件 在 供应 链 的 流动 建立 信任 ， 从 
而 降低 了 开源 软件 合 规 风 险 。 目 前 ， 全 球 最 有 影响 力 
的 开源 基金 会 的 注册 地 几乎 都 在 美国 ， 也 大 多 受 美国 
开源 基金 会 相关 法 律 管理 或 控制 。 而 且 随 着 技术 的 演 
进 ， 不 断 有 新 的 基金 会 (如 云 原 生计 算 基 金 会 ) 成 立 
来 影响 技术 发 展 趋势 ， 领 导 新 的 行业 和 方向 。 美 国 的 
开源 基金 会 在 注册 数量 、 运 营 能 力 、 类 型 结构 及 技术 
引导 能 力 上 具有 他 国难 以 企及 的 优势 ， 是 美国 确立 全 
球 开源 领导 地 位 的 坚实 支撑 。 

(2) 开源 许可 协议 是 开源 生态 的 法 律 基础 ， 是 
开源 产业 可 持续 发 展 的 制度 性 保障 。 目 前 ， 开 源 标 
准 组 织 开 源 促进 会 COSI) 已 审核 通过 且 未 被 废弃 的 
开源 许可 协议 有 80 多 个 ( 93% 来自 美国 ) 。 其 中 ， 
Apache, BSD, GPL, MIT 等 流行 许可 协议 在 用 户 权 


(2) Kahata A. Managing U.S.-China Technology Competition and Decoupling. (2020-11-24)[2021-08-25]. https://www.csis.org/blogs/ 
technology-policy-blog/managing-us-china-technology-competition-and-decoupling. 

(3) Open Chain ISO 5230. (2020-12-31)[2021-11-23]. https://www.openchainproject.org/. 

(4) Open-Source-Initiative (OST). Open Source Initiative approved licenses. [2021-08-25]. https://opensource.org/licenses/alphabetical. 
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利和 衍生 品 许可 等 方面 的 规定 各 有 差异 但 又 相对 互 
补 ， 因 此 被 开源 项 目 广 泛 采 用 ， 并 具有 强大 的 社区 文 
持 。 此 外 ， 欧 盟 委员 会 也 批准 了 专 为 适应 欧盟 法 律 杠 
架 而 设计 的 “欧盟 公共 许可 协议 ””， 以 匹配 欧盟 的 
法 律 规 范 框架 。 

(3) 代码 托管 平台 既是 开源 软件 代码 的 “ 托 
身 ” 之 所 ， 也 是 开源 活动 (如 技术 讨论 、 思 维 碰撞 、 
代码 提交 ) 的 聚集 之 地 。 作 为 开源 软件 和 技术 演变 的 
历史 见证 者 ， 代 码 托管 平台 对 维系 用 户 黏度 有 着 无 可 
比拟 的 重要 性 ， 是 开源 平台 化 建设 的 重要 内 容 。 美 国 
作为 最 早 实践 开源 的 国家 ， 也 是 历史 上 比较 重要 的 开 
源 代码 托管 平台 的 诞生 地 。 先 发 优势 加 上 马 太 规 模 效 
应 作用 ， 使 得 美国 代码 托管 平台 几乎 垄断 了 开源 软 
件 的 代码 托管 服务 ， 对 开源 世界 具有 非 同 寻 常 的 影响 
力 。 
1.2 出 台 支 持 开源 发 展 的 政府 政策 

早 在 2002 年 ， 美 国 智库 就 开始 对 开源 软件 的 政 
府 政策 问题 进行 研究 ， 并 发 布 关于 开源 软件 的 政府 政 
策 报 告 "， 对 包括 政府 采购 和 专利 等 在 内 的 政策 议题 
进行 探讨 ， 为 政府 政策 提供 支持 。 此 后 ， 欧 美国 家 
政府 开始 有 意识 地 出 人 台 相 关 政 策 推动 开源 发 展 。 据 
欧盟 委员 会 “开源 观测 ”项 目 2020 年 发 布 的 分 析 报 
告 "， 欧 盟 成 员 国 ( 包括 英国 ) 过 去 20 年 来 共 出 台 了 
不 少 于 75 份 政策 文件 〈 如 政府 计划 、 战 略 文件 等 ) 
和 25 份 法 律 文件 ( 如 议会 决议 、 法 律 、 法 规 等 ) 以 推 
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动 开 源 发 展 ， 其 中 ， 有 25 份 政策 文件 和 6 份 法 律 文件 
专门 针对 开源 软件 而 制定 ， 其 他 文件 则 是 在 其 数字 化 
议题 中 提 到 了 开源 。 欧 美国 家 政府 促进 开源 发 展 的 政 
策 主 要 包括 : 推动 政府 软件 开源 和 公共 数据 开放 、 引 
导 业 界 关注 开源 风险 等 。 

(1) 推动 政府 软件 和 财政 资助 项 目 成 果 软 件 
开源 。2016 年 8 月 ， 美 国政 府 发 布 “ 联 邦 源 代 码 政 
策 ”"”， 要 求 联邦 机 构 每 年 必须 将 不 少 于 2096 的 新 
开发 源 代码 以 开源 形式 公开 发 布 ， 并 且 要 求 开 源 至 
少 3 年 。2019 年， 英国 出 台 的 《数字 服务 标准 》" 及 
此 后 更 新 的 《服务 标准 》" 中 要 求 ， 政 府 部 门 应 选择 
合适 的 许可 证 开源 所 有 新 的 代码 。2021 年 ， 法 国 发 布 
的 《国家 开放 科学 计划 (2021 一 2024 年 X OHR, 2 
共 资 金 资 助 的 研究 数据 、 算 法 和 源 代 码 应 通过 开放 许 
可 进行 传播 共享 。 

(2) 推动 政府 公共 数据 开放 。2016 F, 法国 
《数字 共和 国法 案 》" 要 求 开放 公共 研究 数据 。2019 
年 1 月 ， 美 国 国会 通过 了 《开放 政府 数据 法 案 》”， 将 
开放 数据 作为 美国 法 典 的 一 部 分 。 美 国 成 为 继 法 国 、 
和 德国 之 后 ， 将 开放 政府 公共 数据 从 政府 政策 上 升 为 
国家 法 律 的 国家 。 在 这 些 国家 ， 政 府 公 共 数 据 应 以 机 
器 可 读 的 格式 ， 在 不 损害 隐私 或 安全 的 前 提 下 ， 默 认 
向 公众 开放 。 

(3) 引导 产业 关注 开源 风险 。 早 在 2004 年 ， 美 
国联 邦 金 融 机 构 审查 委员 会 发 布 的 《开源 软件 风险 管 


(5) Commission Implementing Decision (EU) 2017/863 of 18 May 2017 updating the open source software licence EUPL to further 
facilitate the sharing and reuse of software developed by public administrations. (2017-05-19) [2021-08-27]. https://eur-lex.europa.eu/ 


legal-content/EN/ TXT/?uri- CELEX9?63 A32017D0863. 


(6) OMB Memo M-16-21 for Federal Source Code Policy: Achieving Efficiency, Transparency, and Innovation through Reusable and 
Open Source Software. (2016-08-08)[2021-10-20]. https://obamawhitehouse.archives.gov/sites/default/files/omb/memoranda/2016/ 


m 16 21.pdf. 


(7) Digital Service Standard. (2019-05-08)[2021-08-25]. https://www.gov.uk/service-manual/service-assessments/pre-july-2019-digital- 


service-standard. 


Service Standard. (2019-06-30)[2021-08-25]. https://www.gov.uk/service-manual/service-standard. 
(9) Second National Plan for Open Science: Generalising open science in France 2021-2024. (2021-10-01)[2021-08-25]. https://www. 


ouvrirlascience.fr/second-national-plan-for-open-science/. 


(0 LOI pour une République numérique. (2020-12-09)[2021-08-26]. https://www.legifrance.gouv.fr/loda/id/JORFTEXT000033202746/. 
(p Public Law 115-435-Foundations for Evidence-Based Policymaking Act of 2018. (2019-01-14)[2021-10-20]. https://www.govinfo. 


gov/app/details/PLAW-115publ435/summary. 
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理 指引 》" 要 求 ， 金 融 机 构 在 采用 开源 软件 时 参照 该 
指引 加 强风 险 管理 。 此 外 ， 英 国政 府 发 布 了 《开放 代 
码 的 安全 注意 事项 指南 》"; 欧盟 发 起 过 开源 软件 审 
计 项 目 改 善 关键 开源 软件 的 安全 性 。 
1.3 推动 产 学 结合 的 教育 模式 创新 

一 方面 ， 美 国 顶级 高 校 ( 如 哈佛 大 学 、 加 州 大 
学 伯克利 分 校 等 ) 积极 与 全 球 最 大 的 开源 代码 托管 
平台 GitHub 建立 合作 ， 推 动 大 学 生 尽 早 了 解 并 进入 
开源 社区 。 男 一 方面 ， 美 国企 业 也 十 分 重视 开源 人 
才 培 育 。 以 Google 公司 主办 的 “Google 编程 之 夏 ” 
(GSoC) ®, X.Org 基金 会 发 起 的 “无 尽 假期 编程 ” 
(EVoC ) “等 为 代表 的 企业 实践 ， 为 全 球 开源 人 才 培 
养 提 供 了 可 资 借鉴 的 示范 样本 。 

GSoC 由 Google 公司 于 2005 年 开始 每 年 暑期 举 
办 ， 为 学 生 和 开源 机 构 搭建 了 开源 培训 交流 的 桥梁 ; 
其 通过 真实 的 开源 项 目 ( 由 开源 机 构 提 供 ) 吸引 更 多 
的 学 生 走 进 开 源 、 熟 悉 开 源 开 发 ， 为 开源 事业 培养 了 
后 继 人 才 。GSoC 在 招收 学 员 时 ， 非 常 注重 吸纳 新 人 
和 不 同 专业 背景 的 学 生 参 与 。 例 如 ，2021 年 度 接收 的 
近 1300 名 学 生 中 ，91% 是 首次 参与 ， 且 计算 机 科学 
专业 的 只 占 70%。 目 前 ，GSoc 已 成 功 举 办 16 届 (不 
含 2021 年) ， 累 计 为 来 自 111 个 国家 的 超过 1.6 万 名 
学 生 提 供 了 开源 培训 服务 ， 为 715 家 参与 开源 机 构 培 
养 了 超过 2 100 名 开源 导师 ( 其 中 24.7% 兽 是 GSoC Xi 


Hi 


整体 来 看 ， 美 国 在 开源 教育 方面 ， 开 源 机 构 和 后 
备 人 员 之 间 已 形成 良性 互动 ， 极 大 地 推动 了 开源 理念 
的 传播 和 开源 人 才 的 培育 。 


2 我 国 开源 生态 面临 的 主要 问题 


长 期 以 来 ,我国 对 开源 的 参与 侧重 泰 献 W 
“把 自己 的 庄稼 种 在 了 别人 的 土地 上 ”。 借 用 别人 的 
“土地 ”， 确 实 让 我 们 省 去 了 “开垦 荒地 ”“ 施 肥 
播种 ”的 过 程 ， 但 是 没有 “自己 的 庄稼 地 ”会 受到 美 
国 司法 管制 的 风险 影响 ， 面 临 着 受制 于 人 的 重大 战略 
风险 。 过 去 一 年 来 ， 全 球 领先 的 智能 手机 厂商 华为 与 
“ 安 卓 ”操作 系统 的 “故事 ”“， 提 醒 我 们 只 有 建设 
自主 、 完 善 的 开源 生态 ， 才 能 不 受 外 部 威胁 地 持续 参 
与 开源 并 从 中 受益 ， 未 来 发 展 才 有 安全 保障 。 
2.1 开源 基础 设施 欠 发 达 

长 期 以 来 ， 我 国 一 直 缺 少 有 国际 影响 力 的 开源 基 
金 会 、 开 源 社区 和 开源 项 目 。 其 中 ， 开 源 基金 会 作为 
重大 开源 项 目的 推动 者 和 组 织 者， 本 应 成 为 开源 发 展 
的 重点 关注 对 象 。 但 是 ， 吉 到 2020 年 我 国 才 实现 开源 
基金 会 零 的 突破 ， 而 且 其 发 展 亟待 管理 制度 和 理念 的 
创新 支持 。 

根据 全 国 社会 组 织 信用 信息 公示 平台 提供 的 信 
息 ， 相 关 管 理 部 门将 我 国 首 个 开源 基金 会 一 一 开放 原 


训 过 的 学 生 ) 并 贡献 了 超过 3 800 万 行 代 码 。GSoC 已 
成 为 企业 参与 开源 人 才 培 养 的 标杆 ， 在 推动 开源 人 才 
培养 的 同时 ， 也 吸引 了 其 他 组 织 ( 如 X.Org ) 效仿 和 
跟随 。 


子 开 源 基 人 金 会 认定 为 慈善 组 织 ， 并 参照 相关 规章 制 
度 进 行 管理 。 然 而 ， 从 开源 基金 会 的 工作 内 容 来 看 ， 
它 更 多 的 是 公益 性 质 ， 并 非 传统 意义 上 的 慈 善 组 织 。 
开源 基金 会 的 运作 管理 需要 专业 的 管理 经 验 和 组 织 架 
构 ， 其 服务 的 领域 本 身 专业 性 极 强 ， 需 要 有 专业 人 


(2 Risk Management of Free and Open Source Software. (2004-10-21)[ 2021-10-20]. https://www.fdic.gov/news/financial-institution- 


letters/2004/FIL 11404a.html. 


(3 Security considerations when coding in the open. (2017-09-27)[2021-10-20]. https://www.gov.uk/government/publications/open- 


source-guidance/security-considerations-when-coding-in-the-open. 


(2 Google Summer of Code. (2021-11-10)[2021-11-25]. https://summerofcode.withgoogle.com/. 
(3 The X.Org Endless Vacation of Code (EVoC). (2018-06-02)[2021-10-20]. https://www.x.org/wiki/XorgE VoC/. 
(6 Google's Android ban puts a stop to Huawei's world domination plan. (2019-05-21)[2021-10-20]. https://www.wired.co.uk/article/ 


huawei-google-ban-phone-sales. 
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士 、 职 业 人 士 来 参与 治理 和 管理 ; 然而， 目前 相关 管 
理 部 门将 开源 基金 会 当 作 传统 蓄 善 组 织 来 对 待 ， 不 利 
于 我 国 开 源 基金 会 的 长 远 发 展 。 这 从 美国 开源 基金 会 
的 运营 实践 也 可 以 得 到 体现 。 美 国 开源 基金 会 大 多 
依据 美国 《国内 税收 法 典 》 | (Internal Revenue Code) 
501(c) 条 款 定义 ， 申 请 成 为 非 营利 组 织 并 享受 税收 减 
免 优 惠 。 但 是 ， 中 国 的 开源 基金 会 若 借鉴 此 类 模式 运 
作 ， 将 面临 严格 的 工资 水 平 限制 规定 。 根 据 《 财 政 部 
国家 税务 总 局 关于 非 营利 组 织 免 税 资格 认定 管理 有 关 
问题 的 通知 》( 财税 【2018 ] 13 号 ) ， 国 内 开源 基金 
会 若 要 被 认定 为 “符合 条 件 的 非 营 利 组 织 ”， 则 “ 工 
作 人 员 平 均 工资 薪金 水 平 不 得 超过 税务 登记 所 在 地 的 
地 市 级 ( 含 地 市 级 ) 以 上 地 区 的 同行 业 同类 组 织 平均 
工资 水 平 的 两 倍 ”。 换 言 之 ， 国 内 开源 基金 会 要 享受 
税收 免税 优惠 ， 就 得 以 牺牲 薪酬 待遇 方面 的 竞争 力 为 
代价 。 此 外 ， 国 内 具有 开源 运营 管理 经 验 的 专业 人 士 
主要 集中 在 薪资 水 平 较 高 的 头 部 互联 网 企业 ， 若 想 吸 
纳 这 些 优秀 人 才 加 入 ， 开 源 基金 会 通常 需要 提供 与 互 
联网 企业 大 致 相当 的 薪酬 待遇 。 然 而 ， 根 据 《 基 金 会 
管理 条 例 》 ( 国务 院 令 第 400 号 ) 第 二 十 九条 ，“ 基 
金 会 工作 人 员工 资 福利 和 行政 办 公 支 出 不 得 超过 当年 
总 支出 的 10%”。 同 等 薪酬 水 平 难以 得 到 保障 ， 不 利 
于 广泛 吸纳 优秀 专业 人 才 。 这 种 管理 制度 并 不 利于 开 
源 生态 长 远 发 展 。 
2.2 开源 合 规 及 风险 管理 水 平 有 待 提 升 

相 比 于 闭 源 软件 ， 开 源 软件 的 代码 公开 、 获 取 便 
捷 。 但 开源 软件 的 所 有 权 和 使 用 权 分离 ， 导 致 用 户 往 
往 成 为 开源 的 风险 落脚 点 。 因 此 ， 用 户 在 引入 和 使 用 
开源 软件 的 过 程 中 要 防范 潜在 的 风险 问题 ， 尤 其 是 开 
源 许可 方面 的 风险 。 

(1) 开源 许可 协议 。 开 源 许 可 协议 作为 外 来 之 
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Vy. 域外 相关 法 律 规定 在 国内 能 否 直接 适用 ， 我 国法 
律 和 司法 实践 并 未 给 予 正面 回答 ; 而 且 受 软件 舱 套 、 
组 合 等 复杂 结构 的 影响 ,开源 许可 协议 在 使 用 中 容易 
出 现 继承 和 兼容 等 问题 ， 需 要 权威 的 司法 解释 "。 鉴 
于 开源 许可 对 开源 生态 的 重要 性 ， 我 国 吸 待 完善 与 
开源 许可 协议 等 相关 的 法 律 制度 ， 在 立法 中 明确 开源 
许可 协议 的 法 律 属性 ， 在 知识 产权 内 容 中 增加 开源 软 
件 、 开 源 硬 件 、 知 识 共 享 等 内 容 ， 并 在 知识 产权 许可 
中 规定 开源 许可 协议 。 

(2) 开源 产品 。 开 源 产 品 的 安全 风险 也 是 一 个 被 
长 期 关注 的 话题 。 根 据 新 思科 技 (Synopsys) (2021 
年 开源 安全 和 风险 分 析 报 告 》”， 开 源 组 件 的 安全 风 
险 在 增加 : CD 未 妥善 管理 的 开源 代码 带 来 的 安全 风险 
日 益 增 加 。 在 所 审计 的 代码 库 中 ，84% 具有 已 知 安全 
漏洞 的 开源 组 件 ， 超 过 一 半 ( 60% ) 的 代码 库 包 含 高 
风险 漏洞 。@ 过 期 和 “废弃 ”的 开源 组 件 非常 普遍 。 
所 审计 的 代码 库 中 ， 有 85% 包含 已 经 过 期 4 年 及 以 上 
的 开源 组 件 ，91% 包含 近 2 年 没有 开发 活动 的 组 件 。 
使 用 过 期 的 开源 组 件 一 方面 会 带 来 不 必要 的 功能 和 兼 
容 性 问题 ， 另 一 方面 还 增加 了 安全 漏洞 风险 。 

2.3 开源 人 才 供 给 严重 不 足 

开源 创新 体系 的 活力 来 自 高 素质 的 开源 人 才 队 
伍 。 我 国 虽 已 成 为 软件 开发 人 员 数 量 大 国 ， 但 其 中 了 
解 开 源 、 有 具备 开源 开发 技能 、 熟 悉 开 源 开发 流程 的 人 
才 相 对 较 少 。 一 个 重要 原因 是 我 国 高 校 利 用 开源 项 目 
进行 教学 的 普及 度 不 高 。 根 据 GitHub 2020 年 的 调查 
AAS, GitHub 学 生 用 户 中 美国 学 生 占 比 32%， 而 中 
国 高 校 学 生 参 与 较 少 ， 仅 2%。2021 年 4 月 ， 开 放 原 子 
开源 基金 会 通过 开源 中 国 网 和 中 国 软 件 开 发 者 网 等 国 
内 顶级 开发 者 社区 向 全 国 开 发 者 发 放 开 源 人 才 调 查 问 
卷 。 但 回收 的 有 效 问卷 数量 并 不 乐观 ， 且 在 这 为 数 不 


( 2021 open source security and risk analysis report. (2021-04-30)[2021-08-25]. https://www.synopsys.com/software-integrity/resources/ 


analyst-reports/open-source-security-risk-analysis.html. 


(82020 GitHub Education Classroom Report. (2020-11-30)[2021-11-23]. https://education.github.com/classroom- 


report£wherethedevelopersare. 
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多 的 有 效 问 卷 中 ， 有 近 一 半 的 开发 者 回答 儿 乎 没有 或 
仅 有 较 少 开源 项 目 研发 、 运 营 或 推广 经 验 。 可 见 ， 在 
我 国 开源 创新 生态 构建 中 ， 优 质 开 源 人 才 已 成 为 重要 


院 所 ， 围 绕 国 内 重点 开源 项 目 成 立 专业 领域 开源 基金 
Z, 积极 推进 开源 社区 创新 联合 体 建设 。 例 如 ,依托 
国内 开源 联盟 或 开源 基金 会 等 成 立 开源 芯片 、 开 源 软 


的 制约 因素 ， 急 需 培养 模式 方面 的 创新 以 增加 开源 人 
才 供 给 。 


3 对 我 国 开源 创新 体系 建设 的 启示 


开源 发 展 的 重点 在 生态 建设 。 我 国 虽 已 积极 在 国 
际 开源 社区 作出 重要 贡献 ， 但 一 直 缺 乏 与 贡献 程度 相 
称 的 开源 影响 力 。 这 与 长 期 以 来 没有 形成 强大 的 开源 
生态 不 无 关系 。 与 国外 先进 开源 生态 相 比 ， 我 国 开源 
生态 相对 落后 ， 相 关 文 持 政 策 大 体 还 停留 在 纲领 规划 
性 文件 层面 ， 缺 乏 具 体 政策 尤其 是 地 方 政 府 和 科研 评 
价 的 政策 。 作 为 互联 网 大 国 和 技术 研发 大 国 ， 我 国 应 
积极 抓 住 开 源 发 展 的 历史 机 遇 ， 推 动 自主 开源 生态 发 
展 并 占据 相应 的 国际 地 位 。 
3.1 健全 开源 基金 会 创立 和 管理 机 制 

开源 基金 会 项 目 托 管 是 一 种 成 熟 的 开源 运营 模 
式 ， 能 有 效 汇聚 各 方 力 量 持续 推动 开源 创新 。 我 国 开 
源 基 金 会 的 现行 管理 模式 不 适应 行业 市 场 化 运作 需 
要 ， 有 必要 借鉴 国外 成 功 开源 基金 会 的 运行 模式 ， 变 
革 现 有 参照 慈善 机 构 的 管理 模式 ， 建 立 市 场 化 导向 的 
开放 、 中 立 、 共 治 的 服务 平台 。 将 开源 基金 会 归 类 为 
“ 慈 善 机 构 ”， 是 因为 我 国 缺 乏 “ 非 营利 机 构 ” 的 上 
位 法 。 现 阶段 我 国 对 基金 会 的 管理 依据 是 2004 年 出 台 
的 《基金 会 管理 条 例 》， 根 据 该 条 例 给 出 的 定义 ， 中 
国 基金 会 的 财产 来 源 为 “自然 人 、 法 人 或 其 他 组 织 捐 
赠 的 财产 ”。 但 开源 基金 会 的 运作 模式 ， 应 该 允许 其 
接受 来 自 互联 网 科技 企业 的 赞助 一 一 企业 赞助 是 美国 
开源 基金 会 ( 如 Apache 基金 会 等 ) 的 重要 资金 来 源 。 
开源 基金 会 这 种 具有 重要 经 济 作用 的 组 织 需要 更 明确 
的 、 更 适用 的 法 律 依据 。 此 外 ， 除 了 国家 主导 的 开源 
基金 会 外 ， 还 应 鼓励 华为 、 百 度 、 阿 里 巴巴 、 腾 讯 等 
内 头 部 科技 企业 联合 相关 方向 教研 实力 强劲 的 科研 
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件 创 新 联合 体 。 
3.2 推动 “十 四 五 ”规划 开源 内 容 落 地 实施 

要 充分 发 挥 《中 华人 民 共 和 国 国 民 经 济 和 社会 发 
展 第 十 四 个 五 年 规划 和 2035 年 远景 目标 》 的 引领 作 
用 ， 在 国家 相关 部 委 、 地 方 政 府 层 面 及 某 些 核心 领域 
推动 开源 开放 战略 的 落地 实施 ; 有 选择 、 有 规划 地 在 
系统 软件 、 开 源 芯片 、 基 础 工具 软件 、 智 能 制造 、 大 
数据 、 云 计算 、 工 业 互 联网 、 下 一 代 通 信和 网 络 等 领域 
布局 重大 基础 开源 项 目 ， 通 过 开源 开放 的 方式 加 速 提 
升 我 国 软件 和 信息 技术 服务 业 的 原始 创新 、 基 础 创新 
能 力 。 可 在 软件 信息 产业 较为 发 达 的 地 区 强化 地 方 政 
府 对 开源 产业 在 政策 和 业务 上 的 支持 服务 能 力 ， 落 实 
资金 、 场 地 、 人 才 补 贴 等 多 方面 支持 。 例 如 ， 以 每 服 
务 1000 名 从 业者 需要 约 1 万 平方 米 孵化 办 公 场 地 计 
算 ， 每 年 预计 需要 地 方 政府 提供 3 000 万 一 5 000 万 元 
财政 支持 ， 且 平均 需要 连续 支撑 3 一 5 年; 对 于 支撑 重 
要 开源 软件 发 展 的 信息 企业 在 软件 企业 认定 、 高 新 技 
术 企 业 认定 方面 给 予 政 策 优惠 。 
3.3 推动 公共 财政 资助 产 出 软件 的 开源 共享 

我 国 可 以 借鉴 欧美 国家 的 做 法 ， 针 对 政府 新 建设 的 
软件 或 公共 财政 资助 的 科研 项 目 产 出 软件 ， 出 台 促进 开 
源 共享 的 政策 。 比 如 ， 要 求 政府 机 构 每 年 新 建设 、 开 发 
的 软件 按 一 定 比 例 (如 20% ) 面向 社会 开源 代码 ， 或 者 
要 求 所 有 非 出 口 管制 的 研究 项 目的 成 果 面向 社会 开源 发 
布 。 此 外 ， 还 可 以 面向 特定 领域 建立 专门 的 内 部 共享 代 
码 库 。 例 如 ， 美国 《联邦 源 代码 政策 》 要 求 所 有 联邦 机 
构 都 必须 维护 新 建 软件 源码 仓库 ， 并 且 面 向 全 国政 府 机 
构 共 享 。 不 论 是 面向 社会 开源 ， 还 是 为 了 促进 一 定 范围 
(如 政府 机 构 范围 ) 的 内 部 复 用 ， 源 代码 的 开放 共享 都 
有 助 于 提高 公共 财政 投入 的 经 济 效率 和 社会 效率 ， 一 定 
程度 上 也 能 起 到 促进 建设 或 研究 单位 规范 项 目 建 设 过 
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程 、 建 立 亲 清 政 商 关 系 。 
3.4 引导 产业 加 强 开 源 治理 

(1) 加 强 开源 许可 合 规 管理 。 可 出 台 配套 政策 
要 求 使 用 开源 软件 的 组 织 机 构 加 强 开源 治理 ， 建 立 开 
源 产品 全 生命 周期 的 风险 管控 机 制 ， 对 开源 产品 的 引 
入、 使 用 、 运 维 、 更 新 和 退出 的 全 流程 管理 做 出 明确 
规范 ， 落 实 各 环节 的 主体 责任 。 

(2) 加 快 推进 建立 知识 产权 联盟 ， 为 开源 构建 知 
识 产权 保护 的 战略 武器 。 可 在 国家 层面 成 立 对 标 于 开 
源 发 明 网 络 ( Open Invention Network ) 的 知识 产权 联 
盟 ， 快 速 开展 系统 软件 、 开 源 芯片 、 基 础 工具 软件 、 
制造 、 大 数据 、 云 计算 、 工 业 互联 网 等 重点 科技 


n 


H 


GG 


fi 
行业 细 分 领域 构建 专利 池 的 相关 工作 。 由 于 此 类 联盟 
需要 专利 审查 、 专 利 交 易 、 国 际 化 、 专 业 法 律 人 士 参 
与 运营 ， 建 议 由 相关 政府 部 门 提供 试点 资金 支持 。 

(3) 在 开源 治理 能 力 提升 上 ， 要 推动 国内 开源 基 
金 会 走出 去 。 建 设 自主 的 开源 创新 体系 必须 坚持 对 外 开 
放 的 原则 ， 即 : 自主 开源 生态 并 不 意味 着 要 脱离 国际 开 
源 生态 或 者 搞 科技 对 抗 ， 而 是 在 相互 兼容 、 开 放 共 享 的 
基础 上 ,构建 好 国内 开源 产业 链 闭 环 和 开源 项 目 培育 基 
地 ， 并 与 国外 相关 机 构 合作 ， 在 开源 基金 会 、 开 源 项 
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&. CD 要 在 常规 教育 体系 加 强 对 开源 人 才 的 培育 ， 
积极 开发 完善 的 开源 教材 和 课程 体系 ， 建 立 政 产 学 研 
协作 的 开源 实践 平台 。 开 源 教育 除了 要 面向 高 等 教育 
阶段 的 学 生 外 ， 还 需要 向 义务 教育 和 职业 教育 辐射 ， 
普及 开源 理念 和 文件 ， 从 开源 开发 、 管 理 和 运营 等 多 
个 维度 提升 学 生 基 础 能 力 。@) 要 鼓励 开源 机 构 尤 其 是 
开源 贡献 企业 ， 利 用 开源 项 目 优势 和 雇员 技能 优势 ， 
以 适当 的 形式 向 外 部 提供 方法 引领 和 技术 指导 ， 帮 助 
更 多 的 开发 者 学 会 与 开源 社区 交互 、 熟 悉 配 套 软件 环 
境 、 提 升 开发 技能 ， 将 其 培养 为 优秀 的 开源 参与 者 、 
贡献 者 ， 从 而 为 业界 提供 高 素质 的 开源 开发 和 运营 管 
理 人 才 。 

(2) 推动 建立 市 场 化 开源 人 才 薪 酬 机 制 。 保 障 人 
才 供给 的 另 一 个 维度 是 如 何 吸引 人 才 。 要 优化 调整 现 
有 制度 中 对 开源 人 才 的 薪酬 限制 ， 推 动 开 源 基金 会 薪 
酬 待遇 与 业界 科技 机 构 接轨 ， 让 优秀 的 开源 人 才 得 到 
合理 回报 ， 从 而 释放 开源 人 才 创 新 活力 ， 文 撑 我 国 开 
源 生态 体系 的 可 持续 发 展 。 


4 结语 


虽然 我 国 已 成 为 全 球 第 二 大 开源 热点 区 域 ， 但 此 


目 、 开 源 社 区 、 开 源 开发 者 和 开源 用 户 等 多 个 层面 与 全 
球 联动 并 良性 发 展 。 在 国际 开源 合作 中 有 较 大 的 发 言 权 
和 决策 权 ， 能 维护 本 国 的 正当 利益 ， 开 源 体系 就 是 自主 
可 控 的 。 因 此 ， 构 建 自 主 开源 创新 体系 ， 一 方面 要 吸引 
国外 知名 开源 项 目 、 全 球 开源 社区 基金 会 在 我 国 设立 中 
文 分 区 或 成 立 合 资 企业 、 分 支 机 构 ， 鼓 励 资助 国际 开源 
精英 参与 我 国 开源 社区 和 开源 项 目 建设 ; 00 — 71 hi ES 
励 国 内 科技 企业 、 科 人 研 院 所 与 高 校 承接 和 主办 更 多 的 国 
际 开源 技术 交流 活动 ， 积 极 推动 我 国 高 质量 的 开源 项 目 
走向 海外 ， 培 育 一 些 有 国际 影响 力 的 开源 项 目 ， 共 同 推 
进 全 球 开源 事业 的 发 展 。 
3.5 强化 开源 教育 ， 保 障 人 才 供 给 

(1) 推动 建立 政 产 学 研 合作 的 人 才 教 育 培养 体 


前 国内 产业 和 教育 领域 规划 对 开源 的 系统 性 认识 不 
足 ， 开 源 生 态 建设 并 不 到 位 。 我 国 作为 信息 技术 大 
国 、 强 国 ， 拥 有 庞大 的 应 用 市 场 和 丰富 的 开发 者 群体 
等 资源 优势 。 因 此 ， 应 把 握 好 历史 发 展 机 遇 ， 在 必要 
的 多 方位 政策 引导 下 ， 推 动 政 产 学 研 各 界 加 强 合作 ， 
在 开源 基础 设施 完善 、 开 源 项 目 筹 化 、 开 源 人 才 培 
育 、 开 源 商业 模式 创新 和 开源 治理 体系 构建 等 方面 形 
成 合力 ， 加 快 建设 立足 中 国 、 面 向 全 球 的 开源 生态 ， 
在 竞争 日 趋 激 烈 的 全 球 开 源 全 景 图 中 占据 重要 的 一 席 
之 地 。 
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